|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
5 ?( k+ N5 o& x4 F0 m5 C6 e4 [6 q# B, {) b- h
[size=1em]
( E, D+ H0 Q+ A7 {3 j. S8 R% x1 r+ u$ m8 J" A
9 e' _6 L3 E" X+ L
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!1 Y6 e* j3 h! I% Y& j! B# Y
3 S; r* F; {( E/ u6 j
8 J6 N+ r0 W3 x' ^
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
3 |& Q$ i- i. V( N( T/ {
8 n2 i! t. k2 C B% q' TBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。
2 N1 J$ l* {, T3 p . l, R" M( ` h) a5 e
& E! A6 z( g" n# x& M
2 `3 \% J; ^9 Y7 d' c9 B5 _0 c; y! E0 a% q6 r! E
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。; Y$ r6 _3 ~# O6 n+ K& K
$ p5 b4 f% n \
0 ?0 O& n7 ?9 Q" `5 e: H微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
$ T: d; L, B! D0 ^1 O0 F- |: q* f ( M8 E3 v! ?5 R" B/ }+ I- t0 Z
此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。
& k) ^8 A0 b9 Q+ Y: q" q# ?" S
# U) [4 B' x. J- ^8 F( Z% U1 u( ~
7 R2 k2 P6 `2 U/ R0 x' n
% r; N) c0 c# m2 q8 s美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。5 c' X: o1 k {: f0 E- O
* K8 h% N8 m! r; o% H
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
( I7 F1 ^. f4 G( ^' m6 J
* t9 P+ g" s4 i& d, S: {) Q* G注:本文由E安全编译报道,转载请注明原文地址2 G# `: m2 J* F! V; T
7 o! _ l9 N! \* w& U9 f
https://www.easyaq.com
' |- u1 p) e& f0 Y+ x% L 推荐阅读:
7 k0 {' u1 t4 D
3 e1 t, N+ ~. i5 E& S# s7 D* `: Y: K/ d# }
- 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
! C' |9 y( H# h" P2 M' r7 F - 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
3 Q. w* \- y* @( A5 |7 w - 信息化时代,敏感数据在线暴露情况越加严重/ \4 o: g8 J+ L. Y5 l
- 汽车被武器化的可能性有多大?
. j, ?$ C6 J9 n/ n: O - 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸: c6 F7 A' h3 {1 o/ `
- 黑客组织修改远程管理工具,攻击美国等地的金融机构; O$ c$ [, |2 n7 |% w* R
* ^& e8 G; O8 f! f4 _, P i
0 U4 F9 ]" A0 u+ B) k& |/ K% n
$ A9 a/ W$ ?! f8 V# Q▼点击“阅读原文” 查看更多精彩内容
( r- g' `. K# o) n, K
# [; f% n- W* | w2 o
1 ^( `9 }% S$ T& J) V 喜欢记得打赏小E哦!
6 D% c5 d: n& J/ q3 P
3 t, m, U+ S3 v7 G+ P! E6 X2 e3 C# W2 b& [5 |: J2 r
5 i& T% z$ J9 n+ z$ C4 }$ ^
! S0 m x! V/ |4 J( \# N" l7 U9 m! Y" R3 B, S" w) \, |2 }" Y
来源:http://mp.weixin.qq.com/s?src=11×tamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1% I' l3 @. P; V9 @: @, f1 a4 _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-6-6 11:22:51
